信息系统的灾难备份与恢复技术
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
目前,常用的存储优化技术有:
直接连接存储DAS(Direct Attached Storage, DAS):数据被存 储在各服务器的磁盘族或磁盘阵列等存储设备中。
网络连接存储NAS(Network Attached Storage, NAS):数据 的存储(DAS)和处理(服务器)功能分离。
存储区域存储SAN(Storage Area Network, SAN):SAN是用 于连接服务器和存储装置(大容量磁盘阵列和备份磁带库)的专用网络。
(3)差分备份
差分备份(Differential Backup)就是每次备份的数 据是相对于上一次全备份之后新增加的和修改过的数据。
第 11 页 / 共 20 页
二、灾难恢复关键技术
数据备份技术 (1)基于磁盘系统的灾难备份技术
分同步数据复制模式和异步数据复制模式两种。
(2)基于软件方式的灾难备份技术
信息系统的灾难备份 与恢复技术
《信息安全技术》教学课件 V2010.03
本章要点
信息系统的组成是多元的、复杂的,每一部分都可能因各种 原因发生故障。如何在灾难发生时,保持系统的持续运行, 将损失控制在最小范围内,是技术人员首先要考虑的。灾难 备份与恢复技术就是为这一目的而部署的。
为了保证发生硬件故障、突发事故等灾难时,系统能正常地 持续运行,将损失控制在最小范围内,2005年国家信息化 办公室制订了《重要信息系统灾难恢复指南》,2007年正 式实施《信息系统灾难恢复规范》(GBT 20988-2007), 针对GB17859-1999 计算机信息系统安全保护等级划分 准则的要求,为每一等级分别提出了灾难备份与恢复的技术、 部署和实施管理等要求。
第 24 页 / 共 20 页
典型应用方案
X445-1 IP:172.31.1.11
本地生产中心
DV D
DV D
2109F16
外网:10.1.1.XX ESSNet:172.31.1.XX
所谓灾难备份,是指利用技术、管理手段以及相关资源,确保已有的关 键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的 过程。
灾难备份三要素:一是系统中的部件、数据都具有冗余性,即一个系统 发生故障,另一个系统能够保持数据传送的顺畅;二是具有长距离性, 因为灾害总是在一定范围内发生,因而保持足够长的距离才能保证数据 不会被同一个灾害全部破坏;三是灾难备份系统追求全方位的数据复制, 上 述 三 要 素 也 称 为 “ 3R 要 素 ” ( Redundance 、 Remote 、 Replication)。
意在“未雨先绸缪”、“防患于未然”。
第 2 页 / 共 20 页
一、灾难备份与灾难恢复
人类无法避免天灾人祸,而当信息系统日益成为国 家的重要基础设施时,任何天灾人祸对信息系统的 破坏都有可能影响到国家安全、人民利益、社会稳 定,关系到每一个老百姓的切实生活。
据美国的一项研究报告显示,在灾害之后,如果无 法在14天内恢复业务数据,75%的公司业务会完 全停顿,43%的公司再也无法重新开业,20%的 企业将在两年之内宣告破产。美国Minnesota大学 的研究表明,遭遇灾难而又没有恢复计划的企业, 60%以上将在两到三年后退出市场。在所有数据安 全战略中,数据备份是最基础的工作。
第 14 页 / 共 20 页
1、业务持续计划(BCP-Business Continuity Plan) 是一套用来降低组织的重要营运功能遭受未料的 中断风险的作业程序,它可能是人工的或系统自 动的。业务持续计划的目的是使一个组织及其信 息系统在灾难事件发生时仍可以继续运作。
第 15 页 / 共 20 页
第 6 页 / 共 20 页
数据容灾与数据备份的联系
1.数据备份是数据容灾的基础 数据备份是数据高可用的最后一道防线,其目的是
为了系统数据崩溃时能够快速地恢复数据。
2.容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天
不足,它能在灾难发生时,全面、及时地恢复整个系统。 容灾按其容灾能力的高低可分为多个层次。 3.容灾不仅是技术
备份=拷贝+管理
第 5 页 / 共 20 页
一、灾难备份与灾难恢复
3、灾难恢复
所谓灾难恢复,是指将信息系统从灾难造成的故障 或瘫痪状态恢复到可正常运行状态,并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状 态的活动和流程。显而易见,灾难恢复比灾难备份 的外延要大。
实现灾难恢复的基础是有良好的灾难备份规划、实 施和日常管理措施。灾难恢复是一项既包括技术, 也包括业务、管理的周密的系统工程。
系统保护技术,指数据备份、快速恢复、异地存放、远程控 制、灾难恢复等技术,重点在于“保”。
系统防护技术是网络安全的课题,而系统保护技术主要是指 数据备份及恢复技术(本章)。
第 4 页 / 共 20 页
一、灾难备份与灾难恢复
2、灾难备份
灾难是指由于人为或自然的原因,造成系统运行严重故障或瘫痪,使信 息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突 发事件。包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网 络攻击、设备系统故障和人为破坏等。
虚拟存储技术:虚拟存储(Storage Virtualization),就 是把多个存储介质模块(如硬盘、RAID等)通过一定的手 段集中管理起来,所有的存储模块在一个存储池中得到统一 管理。调配灵活、使用合理,是目前的发展方向之一。
第 13 页 / 共 20 页
三、灾难恢复的规划与实施
1、灾难备份规划
四、灾难备份的等级划分
灾难备份方案可分为七个等级。分别是(详见表5-1):
0级——无异地备份 1级——实现异地备份 2级——热备份站点备份 3级——在线数据恢复 4级——定时数据备份 5级——实时数据备份 6级——零数据丢失
一个完整的灾难备份方案应基于灾难备份需求分析所得出 的各业务系统灾难恢复目标,主要包括数据备份方案、备份 处理系统、灾难备份中心建设、规程与管理制度。
第 17 页 / 共 20 页
4、事件响应计划(IRP-Incident Response Plan) 事件响应计划(IRP)建立了处理针对机构的IT系 统攻击的规程。这些规程用来协助安全人员对有 害的计算机事件进行识别、消减并进行恢复。
第 18 页 / 共 20 页
5、场所紧急计划(OEP-Occupant Emergency Plan) 场所紧急计划(OEP)在可能对人员的安全健康、 环境或财产构成威胁的事件发生时,为设施中的 人员提供反应规程。 OEP在设施级别进行制定, 与特定的地理位置和建筑结构有关。
在具有一定规模的系统中,备份技术、集群技术和 容灾技术互相不可替代。
第 10 页 / 共 20 页
二、灾难恢复关键技术
数据备份方式 (1)全备份
全备份(Full Backup)是指对整个系统进行包括系统 和数据的完全备份。
(2)增量备份
增量备份(Incremental Backup)是指每次备份的 数据只是相当于上一次备份后增加的和修改过的数据。
与操作系统平台相关,而对应用程序是透明的。
(3)其它灾难备份技术的解决方案
① 通过磁带库技术实现数据远程备份解决方案。 ② ORACLE、Sybase的数据库镜像技术解决方案。
第 12 页 / 共 20 页
二、灾难恢复关键技术
2、数据的存储备份技术
数据的存储备份技术是灾难备份的另一关键技术。其中,存 储优化是提高灾难备份系统性能的重要指标之一。
第 3 页 / 共 20 页
一、灾难备份与灾难恢复
1、系统防护与保护
网络环境下的数据安全应分为两个层面:数据的静态安全和 数据的动态安全。静态安全是指防止存放在数据服务器存储 设备内的数据被盗窃、修改、删除和破坏;而动态安全则指 在数据传输交易过程中,防止被截获或篡改。
系统防护技术,指从桌面系统至网络环境到数据服务器的防 病毒、防黑客入侵技术,重点在于“防”。
数据备份技术 是 是 是 是 否 是
部分 部分
否 否 不保证 有少量损失 多个 搬移到离线 任何系统规模
容灾源自文库术 是
部分 部分
否 是 是 是 是 是 是 保证 完全不损失 当前 在线同步 大型系统
第 8 页 / 共 20 页
二、灾难恢复关键技术
1、灾难备份技术
一个完整的灾难备份系统主要由数据备份系统、备 份数据处理系统、备份通信网络系统和完善的灾难 恢复计划组成。在灾难备份系统建设中,数据备份 是关键,如何将数据(包括系统、应用和业务等数 据)完整、实时地复制到灾难备份中心,是灾难备 份系统建设中首先要考虑的重点。
容灾是一个工程,不仅包括容灾技术,还应有一整 套容灾流程、规范及其具体措施。
第 7 页 / 共 20 页
备表份6-1与容灾的功能联系
项 防范意外事件
保护对象 系统恢复 其他方面
目 物理硬件故障
病毒发作 人为误操作 人为恶意破坏
自然灾害 数据和文件 应用和设置
操作系统 网络系统 供电系统 系统连续性 数据损失 可恢复到时间点 数据管理方式 适用系统规模
2、业务恢复计划(ERP-Business Recovery Plan) 业务恢复计划(BRP)也叫业务继续计划,涉及紧 急事件后对业务处理的恢复。BRP的制定应该与 灾难恢复计划及BCP进行协调。BRP应该附加在 BCP之后。
第 16 页 / 共 20 页
3、运行连续性计划(COOP-Continuity of Operations Plan) 操作连续性计划(COOP)关注位于机构(通常是 总部单位)备用站点的关键功能以及这些功能在 恢复到正常操作状态之前最多30天的运行。
第 20 页 / 共 20 页
7、灾难恢复计划(DRP-Disaster Recovery Plan) 灾难恢复计划(DRP)应用于重大的、通常是灾难 性的、造成长时间无法对正常设施进行访问的事 件。通常,DRP指用于紧急事件后在备用站点恢 复目标系统、应用或计算机设施运行的IT计划。
第 21 页 / 共 20 页
第 22 页 / 共 20 页
三、灾难恢复的规划与实施
2、灾难备份建设流程
建立灾难备份的专门机构 分析灾难备份需求 制定灾难备份方案 实施灾难备份方案 制定灾难恢复计划 保持灾难恢复计划持续可用
第 23 页 / 共 20 页
五、灾难恢复典型产品
IBM公司的跨地域并行耦合系统 EMC SRDF远程数据备份系统(Symmetrix Remote Data Facility,SRDF) Veritas异地备份容灾方案
容灾计划包括一系列应急计划:
业务持续计划(BCP-Business Continuity Plan) 业务恢复计划(ERP-Business Recovery Plan) 运行连续性计划(COOP-Continuity of Operations
Plan) 事件响应计划(IRP-Incident Response Plan) 场所紧急计划(OEP-Occupant Emergency Plan) 危机通信计划(CCP-Crisis Communication Plan) 灾难恢复计划(DRP-Disaster Recovery Plan)等
通过数据备份,一个存储系统乃至整个网络系统, 完全可以回到过去的某个时间状态,或者重新“克 隆”一个指定时间状态的系统。
第 9 页 / 共 20 页
二、灾难恢复关键技术
1、灾难备份技术
服务器集群和容灾技术是保护系统的在线状态,保 证数据可以随时被访问。
数据备份是指数据从在线状态剥离到离线状态的过 程 。备份技术的目的,是将整个系统的数据或状态 保存下来,这种方式不仅可以挽回硬件设备损坏带 来的损失,也可以挽回逻辑错误和人为恶意破坏的 损失。但是,数据备份技术并不保证系统的实时可 用性。
第 19 页 / 共 20 页
6、危机通信计划(CCP-Crisis Communication Plan) 机构应该在灾难之前做好其内部和外部通信规程 的准备工作。危机通信计划(CCP)通常由负责公 共联络的机构制定。危机通信计划规程应该和所 有其他计划协调,以确保只有受到批准的内容公 之于众,它应该作为附录包含在BCP中。
直接连接存储DAS(Direct Attached Storage, DAS):数据被存 储在各服务器的磁盘族或磁盘阵列等存储设备中。
网络连接存储NAS(Network Attached Storage, NAS):数据 的存储(DAS)和处理(服务器)功能分离。
存储区域存储SAN(Storage Area Network, SAN):SAN是用 于连接服务器和存储装置(大容量磁盘阵列和备份磁带库)的专用网络。
(3)差分备份
差分备份(Differential Backup)就是每次备份的数 据是相对于上一次全备份之后新增加的和修改过的数据。
第 11 页 / 共 20 页
二、灾难恢复关键技术
数据备份技术 (1)基于磁盘系统的灾难备份技术
分同步数据复制模式和异步数据复制模式两种。
(2)基于软件方式的灾难备份技术
信息系统的灾难备份 与恢复技术
《信息安全技术》教学课件 V2010.03
本章要点
信息系统的组成是多元的、复杂的,每一部分都可能因各种 原因发生故障。如何在灾难发生时,保持系统的持续运行, 将损失控制在最小范围内,是技术人员首先要考虑的。灾难 备份与恢复技术就是为这一目的而部署的。
为了保证发生硬件故障、突发事故等灾难时,系统能正常地 持续运行,将损失控制在最小范围内,2005年国家信息化 办公室制订了《重要信息系统灾难恢复指南》,2007年正 式实施《信息系统灾难恢复规范》(GBT 20988-2007), 针对GB17859-1999 计算机信息系统安全保护等级划分 准则的要求,为每一等级分别提出了灾难备份与恢复的技术、 部署和实施管理等要求。
第 24 页 / 共 20 页
典型应用方案
X445-1 IP:172.31.1.11
本地生产中心
DV D
DV D
2109F16
外网:10.1.1.XX ESSNet:172.31.1.XX
所谓灾难备份,是指利用技术、管理手段以及相关资源,确保已有的关 键数据和关键业务在灾难发生后在确定的时间内可以恢复和继续运营的 过程。
灾难备份三要素:一是系统中的部件、数据都具有冗余性,即一个系统 发生故障,另一个系统能够保持数据传送的顺畅;二是具有长距离性, 因为灾害总是在一定范围内发生,因而保持足够长的距离才能保证数据 不会被同一个灾害全部破坏;三是灾难备份系统追求全方位的数据复制, 上 述 三 要 素 也 称 为 “ 3R 要 素 ” ( Redundance 、 Remote 、 Replication)。
意在“未雨先绸缪”、“防患于未然”。
第 2 页 / 共 20 页
一、灾难备份与灾难恢复
人类无法避免天灾人祸,而当信息系统日益成为国 家的重要基础设施时,任何天灾人祸对信息系统的 破坏都有可能影响到国家安全、人民利益、社会稳 定,关系到每一个老百姓的切实生活。
据美国的一项研究报告显示,在灾害之后,如果无 法在14天内恢复业务数据,75%的公司业务会完 全停顿,43%的公司再也无法重新开业,20%的 企业将在两年之内宣告破产。美国Minnesota大学 的研究表明,遭遇灾难而又没有恢复计划的企业, 60%以上将在两到三年后退出市场。在所有数据安 全战略中,数据备份是最基础的工作。
第 14 页 / 共 20 页
1、业务持续计划(BCP-Business Continuity Plan) 是一套用来降低组织的重要营运功能遭受未料的 中断风险的作业程序,它可能是人工的或系统自 动的。业务持续计划的目的是使一个组织及其信 息系统在灾难事件发生时仍可以继续运作。
第 15 页 / 共 20 页
第 6 页 / 共 20 页
数据容灾与数据备份的联系
1.数据备份是数据容灾的基础 数据备份是数据高可用的最后一道防线,其目的是
为了系统数据崩溃时能够快速地恢复数据。
2.容灾不是简单备份 真正的数据容灾就是要避免传统冷备份所具有先天
不足,它能在灾难发生时,全面、及时地恢复整个系统。 容灾按其容灾能力的高低可分为多个层次。 3.容灾不仅是技术
备份=拷贝+管理
第 5 页 / 共 20 页
一、灾难备份与灾难恢复
3、灾难恢复
所谓灾难恢复,是指将信息系统从灾难造成的故障 或瘫痪状态恢复到可正常运行状态,并将其支持的 业务功能从灾难造成的不正常状态恢复到可接受状 态的活动和流程。显而易见,灾难恢复比灾难备份 的外延要大。
实现灾难恢复的基础是有良好的灾难备份规划、实 施和日常管理措施。灾难恢复是一项既包括技术, 也包括业务、管理的周密的系统工程。
系统保护技术,指数据备份、快速恢复、异地存放、远程控 制、灾难恢复等技术,重点在于“保”。
系统防护技术是网络安全的课题,而系统保护技术主要是指 数据备份及恢复技术(本章)。
第 4 页 / 共 20 页
一、灾难备份与灾难恢复
2、灾难备份
灾难是指由于人为或自然的原因,造成系统运行严重故障或瘫痪,使信 息系统支持的业务功能停顿或服务水平不可接受、达到特定的时间的突 发事件。包括地震、火灾、水灾等自然灾难,以及战争、恐怖袭击、网 络攻击、设备系统故障和人为破坏等。
虚拟存储技术:虚拟存储(Storage Virtualization),就 是把多个存储介质模块(如硬盘、RAID等)通过一定的手 段集中管理起来,所有的存储模块在一个存储池中得到统一 管理。调配灵活、使用合理,是目前的发展方向之一。
第 13 页 / 共 20 页
三、灾难恢复的规划与实施
1、灾难备份规划
四、灾难备份的等级划分
灾难备份方案可分为七个等级。分别是(详见表5-1):
0级——无异地备份 1级——实现异地备份 2级——热备份站点备份 3级——在线数据恢复 4级——定时数据备份 5级——实时数据备份 6级——零数据丢失
一个完整的灾难备份方案应基于灾难备份需求分析所得出 的各业务系统灾难恢复目标,主要包括数据备份方案、备份 处理系统、灾难备份中心建设、规程与管理制度。
第 17 页 / 共 20 页
4、事件响应计划(IRP-Incident Response Plan) 事件响应计划(IRP)建立了处理针对机构的IT系 统攻击的规程。这些规程用来协助安全人员对有 害的计算机事件进行识别、消减并进行恢复。
第 18 页 / 共 20 页
5、场所紧急计划(OEP-Occupant Emergency Plan) 场所紧急计划(OEP)在可能对人员的安全健康、 环境或财产构成威胁的事件发生时,为设施中的 人员提供反应规程。 OEP在设施级别进行制定, 与特定的地理位置和建筑结构有关。
在具有一定规模的系统中,备份技术、集群技术和 容灾技术互相不可替代。
第 10 页 / 共 20 页
二、灾难恢复关键技术
数据备份方式 (1)全备份
全备份(Full Backup)是指对整个系统进行包括系统 和数据的完全备份。
(2)增量备份
增量备份(Incremental Backup)是指每次备份的 数据只是相当于上一次备份后增加的和修改过的数据。
与操作系统平台相关,而对应用程序是透明的。
(3)其它灾难备份技术的解决方案
① 通过磁带库技术实现数据远程备份解决方案。 ② ORACLE、Sybase的数据库镜像技术解决方案。
第 12 页 / 共 20 页
二、灾难恢复关键技术
2、数据的存储备份技术
数据的存储备份技术是灾难备份的另一关键技术。其中,存 储优化是提高灾难备份系统性能的重要指标之一。
第 3 页 / 共 20 页
一、灾难备份与灾难恢复
1、系统防护与保护
网络环境下的数据安全应分为两个层面:数据的静态安全和 数据的动态安全。静态安全是指防止存放在数据服务器存储 设备内的数据被盗窃、修改、删除和破坏;而动态安全则指 在数据传输交易过程中,防止被截获或篡改。
系统防护技术,指从桌面系统至网络环境到数据服务器的防 病毒、防黑客入侵技术,重点在于“防”。
数据备份技术 是 是 是 是 否 是
部分 部分
否 否 不保证 有少量损失 多个 搬移到离线 任何系统规模
容灾源自文库术 是
部分 部分
否 是 是 是 是 是 是 保证 完全不损失 当前 在线同步 大型系统
第 8 页 / 共 20 页
二、灾难恢复关键技术
1、灾难备份技术
一个完整的灾难备份系统主要由数据备份系统、备 份数据处理系统、备份通信网络系统和完善的灾难 恢复计划组成。在灾难备份系统建设中,数据备份 是关键,如何将数据(包括系统、应用和业务等数 据)完整、实时地复制到灾难备份中心,是灾难备 份系统建设中首先要考虑的重点。
容灾是一个工程,不仅包括容灾技术,还应有一整 套容灾流程、规范及其具体措施。
第 7 页 / 共 20 页
备表份6-1与容灾的功能联系
项 防范意外事件
保护对象 系统恢复 其他方面
目 物理硬件故障
病毒发作 人为误操作 人为恶意破坏
自然灾害 数据和文件 应用和设置
操作系统 网络系统 供电系统 系统连续性 数据损失 可恢复到时间点 数据管理方式 适用系统规模
2、业务恢复计划(ERP-Business Recovery Plan) 业务恢复计划(BRP)也叫业务继续计划,涉及紧 急事件后对业务处理的恢复。BRP的制定应该与 灾难恢复计划及BCP进行协调。BRP应该附加在 BCP之后。
第 16 页 / 共 20 页
3、运行连续性计划(COOP-Continuity of Operations Plan) 操作连续性计划(COOP)关注位于机构(通常是 总部单位)备用站点的关键功能以及这些功能在 恢复到正常操作状态之前最多30天的运行。
第 20 页 / 共 20 页
7、灾难恢复计划(DRP-Disaster Recovery Plan) 灾难恢复计划(DRP)应用于重大的、通常是灾难 性的、造成长时间无法对正常设施进行访问的事 件。通常,DRP指用于紧急事件后在备用站点恢 复目标系统、应用或计算机设施运行的IT计划。
第 21 页 / 共 20 页
第 22 页 / 共 20 页
三、灾难恢复的规划与实施
2、灾难备份建设流程
建立灾难备份的专门机构 分析灾难备份需求 制定灾难备份方案 实施灾难备份方案 制定灾难恢复计划 保持灾难恢复计划持续可用
第 23 页 / 共 20 页
五、灾难恢复典型产品
IBM公司的跨地域并行耦合系统 EMC SRDF远程数据备份系统(Symmetrix Remote Data Facility,SRDF) Veritas异地备份容灾方案
容灾计划包括一系列应急计划:
业务持续计划(BCP-Business Continuity Plan) 业务恢复计划(ERP-Business Recovery Plan) 运行连续性计划(COOP-Continuity of Operations
Plan) 事件响应计划(IRP-Incident Response Plan) 场所紧急计划(OEP-Occupant Emergency Plan) 危机通信计划(CCP-Crisis Communication Plan) 灾难恢复计划(DRP-Disaster Recovery Plan)等
通过数据备份,一个存储系统乃至整个网络系统, 完全可以回到过去的某个时间状态,或者重新“克 隆”一个指定时间状态的系统。
第 9 页 / 共 20 页
二、灾难恢复关键技术
1、灾难备份技术
服务器集群和容灾技术是保护系统的在线状态,保 证数据可以随时被访问。
数据备份是指数据从在线状态剥离到离线状态的过 程 。备份技术的目的,是将整个系统的数据或状态 保存下来,这种方式不仅可以挽回硬件设备损坏带 来的损失,也可以挽回逻辑错误和人为恶意破坏的 损失。但是,数据备份技术并不保证系统的实时可 用性。
第 19 页 / 共 20 页
6、危机通信计划(CCP-Crisis Communication Plan) 机构应该在灾难之前做好其内部和外部通信规程 的准备工作。危机通信计划(CCP)通常由负责公 共联络的机构制定。危机通信计划规程应该和所 有其他计划协调,以确保只有受到批准的内容公 之于众,它应该作为附录包含在BCP中。